Заказать обратный звонок Не можете дозвониться? Нет возможности позвонить? Оставьте свои контакты и мы перезвоним вам сами.
Это совершенно бесплатно.

(4722) 37-42-59
Заказать звонок

Аутентификация (от греч. — истинный, реальный) — установление (подтверждение) подлинности субъекта или его права доступа к информационным ресурсам веб-сайта или системы согласно предъявленному им идентификатором.

Элементы аутентификации

Процесс аутентификации состоит из определенного набора элементов:

— субъекта, проходящего аутентификацию (авторизированного пользователя);
— характеристики субъекта (идентификатора, предъявляемого им для проверки подлинности);
— владельца системы аутентификации (хозяина веб-сайта или информационного ресурса);
— механизма аутентификации (ПО, проверяющего подлинность предъявленного идентификатора);
— механизма авторизации (предоставления или лишения субъекта прав доступа в зависимости от успешной или безуспешной процедуры аутентификации).

Способы и средства аутентификации

Различают четыре основные группы способов аутентификации в зависимости от средств, которые используются в процессе проверки подлинности.

Парольные методы

Наиболее распространены методы аутентификации, которые основаны на паролях — секретных характеристиках субъектов. В процессе установления подлинности система сравнивает пароль, указный пользователем, с эталонным паролем, хранящемся в ее базе данных в зашифрованном виде. Для аутентификации с помощью данного способа могут использоваться постоянные пароли (многоразовые, одинаковые для каждой сессии пользователя) или динамические (одноразовые, постоянно изменяющиеся для каждой сессии).

Комбинированные методы

Сущность этого метода заключается в том, что для подтверждения подлинности субъекта, кроме пароля, используются дополнительные предметы (мобильные телефоны, смарт-карты, токены) или атрибуты (криптографические сертификаты). Авторизация субъекта с помощью предметов и атрибутов происходит при наличии специального устройства, считывающего информацию с перечисленных идентификаторов.

Методы, основанные на данных о субъекте

Эта группа методов основана на новейших механизмах аутентификации — спутниковой системе навигации GPS. Основной идентификатор подлинности субъекта — его местонахождение.

Биометрические методы

Аутентификация с помощью биометрического метода осуществляется посредством сканирования и анализа одного или нескольких физиологических характеристик (отпечатков пальцев, радужной оболочки глаза, сетчатки глаза, кисти руки, черт лица) или поведенческих (подписи, тембра голоса, клавиатурного почерка).